| Macro Virus | Un virus de macro es similar a un virus normal en todo menos en su entrega. En vez de estar escrito en código de lenguaje de programación y adjunto a un ejecutable, el código está escrito en leguaje de macro y adjunto a un documento.
Por lo tanto tenemos que, un virus de macro puede ser asociado con cualquier aplicación que tenga su propio lenguaje de macros. Huelga decir que cuanto más poderoso sea el lenguaje de macros, mayor será la posibilidad de crear peligrosos virus de macro.
La mayoría de los virus de macro, son virus de MS Word. Esto se debe a:
- El lenguaje de macros de Word es muy potente, vesátil y fácil de usar.
- Word es multiplataforma y su uso está muy extendido.
Esto crea un gran y fácilmente explotable “objetivo” para los creadores de virus. Uno de los problemas es que la mayoría de usuarios de internet son o muy confiados o demasiado perezosos como para tomar unas simples precauciones.
Hay dos cosas que usted debe tener en cuenta sobre los virus de Word:
- El virus se encuentra en la plantilla adjunta al documento, no en el propio documento.
- Recibir un e-mail con un documento infectado adjunto, no infecta su equipo. Usted solamente infectará su máquina si abre el documento en cuestión.
Esto le da varias opciones para su defensa. En primer lugar, usted podría adoptar una política de seguridad de no aceptar nada adjunto a un e-mail. Si usted recibe uno, simplemente borre el documento sin abrirlo.
Una segunda opción sería abrir los documentos adjuntos solamente con el visor gratuito de Microsoft Word. Esto le permite ver el contenido del documento de Word sin activar ninguna macro asociada al mismo. De esta manera usted puede leer el contenido de una forma segura mientras decide qué hacer con el propio documento.
Sin embargo, haga usted lo que haga, es importante que refuerce su política de seguridad con el uso de una solución antivirus.
|
| Mail Bomb | Un correo bomba se utiliza generalmente como verbo en lugar de sustantivo. Es el acto de, o incluso la incitación a, enviar grandes cantidades de texto, probablemente sin sentido alguno, a una determinada dirección de e-mail. Su propósito es el de molestar al receptor, o inhabilitar su sistema y generalmente se hace en represalia a alguna ofensa real o percibida.
El bombardeo de correo no se considera una acción razonable, ya que es imposible garantizar que cualquier inconveniente esté limitado solamente al objetivo.
|
| Mailing List / Lista de Correo | Una lista de correo es un mecanismo de distribución de e-mail para un tema determinado (el tema de la lista), para los lectores registrados (una lista de direcciones de e-mail). A menudo llamado “listas”, hay innumerables listas de correo en internet sobre todo tipo de temas.
Las listas son controladas por el “dueño” de la lista, normalmente la persona u organización que la creó y probablemente el propietario del servidor en el que se ejecuta. Las personas registradas en la lista, son conocidas como “miembros”.
Básicamente, si un miembro de la lista tiene algo interesante que decir o preguntar, envía un e-mail a la lista. El mensaje se copia a todos los demás miembros de la lista, cada uno de los cuales puede responder o no de la misma manera. Las listas de correo se convierten en un importante método de difusión para lectores dispersos geográficamente pero con un asunto en común.
Hay varias listas a las que todos los profesionales de la seguridad deberían unirse. En lugar de especificarlas aquí, recomendamos encarecidamente a todos el realizar una búsqueda en internet para “security mail list” o “listas de correo de seguridad” y de esta manera unirse a ellas.
Las listas pueden ser moderadas (es decir, el propietario de la lista puede permitir o denegar cada mensaje), o no moderadas (es decir, no hay censura y todos los mensajes se permiten de forma automática). Un miembro de la lista que nunca envía mensajes a la lista, pero que lee para conocer la materia, suele llamarse “lurker / mirón” y generalmente se utiliza de manera despectiva.
|
| Malware | Malware es el término genérico para el software diseñado para hacer daño, es una contracción de “malicious software / software malicioso”. Todavía no es de uso universal, pero su popularidad como término general para los virus, troyanos, gusanos y códigos móviles maliciosos, está crecienco. |
| MD4 | Diseñado por Ronald Rivest y lanzado en 1990, MD4 es un algoritmo criptográfico de hash que calcula un número de 128 bits.
Se descubrieron debilidades en MD4 y ya no debe usarse.
|
| MD5 | MD5 es algoritmo criptográfico de hash lanzado por Ronald Rivest en 1992 y diseñado para ser una mejora de MD4. Al igual que MD4, genera un número de salida de 128 bits.
La investigación ha indicado que no puede garantizar que MD5 genere productos libres de ataques de colisión. Por otra parte, el pensamiento actual sugiere que una función de hash debe de ser de al menos 160 bits para ofrecer resistencia a los ataques de colisión.
MD5 ya no se recomienda.
|
| Metamorphic Virus / Virus Metamorfo | Virus que cambia su propio código, pero mantiene la misma funcionalidad de una infección a otra. |
Copyright 2011. Site powered by Bitdefender
